La raz\u00f3n por la que escribo este art\u00edculo, es porque acabo de resolver un problema que se tiene con el pasar del tiempo. Cada vez se tiene que administrar m\u00e1s servidores y uno debe recordar mayor n\u00fameros de claves. Si uno usa la misma clave para todos los servidores, entonces se tiene un riesgo de seguridad porque si se rompe la clave en uno, se rompe en todos. Este mini how to es \u00fatil tambi\u00e9n si se desea hacer tareas automatizadas y no quieren que se requiera el uso de contrase\u00f1a para ssh (ej. sincronizaci\u00f3n con rsync).<\/p>\n
La idea es la siguiente, vamos a crear una clave privada que funcionar\u00e1 como nuestra contrase\u00f1a para ingresar a los servidores que necesitemos. En cada servidor copiaremos nuestra clave p\u00fablica y podremos ingresar a ellos. Este sistema, bien utilizado es mucho m\u00e1s seguro que utilizar contrase\u00f1as.<\/p>\n
Damos enter, para que las llaves se guarden en ~\/.ssh<\/p>\n Aqu\u00ed ponemos una contrase\u00f1a para proteger nuestra clave privada. As\u00ed que cada vez que vayamos usar la clave privada nos pedir\u00e1 esta clave. En caso de querer utilizar ssh sin clave, dejar vac\u00edo (solo recomendable para tareas automatizadas y teniendo en cuenta los riesgos.)<\/p>\n Aqu\u00ed nos dice el sistema donde ha guardado nuestra clave p\u00fablica y privada. La cave privada la tenemos que cuidar. Si llega a malas manos podr\u00edan ingresar a nuestros servidores (sobre todo si no esta protegida con un passprhase), si la perdemos nosotros no podremos llegar a nuestros servidores. La clave p\u00fablica la subimos a los servidores donde queremos ingresar.<\/p>\n Listo ahora podemos ingresar a servidor remoto utilizando la llave privada. Copiamos nuestra clave p\u00fablica a todos los servidores que queremos hacer ssh.<\/p>\n Otra opci\u00f3n que yo no conoc\u00eda, pero me la hizo notar Gerardo Barajas es usar el comando ssh-copy-id.<\/p>\nssh-keygen -t rsa
\nGenerating public\/private rsa key pair.
\nEnter file in which to save the key (\/root\/.ssh\/id_rsa):
\n<\/code><\/p>\nEnter passphrase (empty for no passphrase):
\nEnter same passphrase again:<\/code><\/p>\nYour identification has been saved in \/yo\/.ssh\/id_rsa.
\nYour public key has been saved in \/yo\/.ssh\/id_rsa.pub.
\n<\/code><\/p>\nCopiar clave p\u00fablica a servidores:<\/h2>\n
scp ~\/.ssh\/id_rsa.pub usuario@servidorremoto.com:
\nssh usuario@servidorremoto.com
\n<\/code>cat id_rsa.pub >> .ssh\/authorized_keys<\/span><\/p>\nssh-copy-id usuario@servidorremotocom<\/code><\/p>\nArt\u00edculos relacionados<\/h3>